์ฌ์ฉ์๋ ์ ๋ขฐํ ์ ์์ต๋๋ค. ๋๋ถ๋ถ ๊ฒ์ผ๋ฅด๊ณ ์์ ๋ณด๋ค ํธ์ํจ์ ์ ํํฉ๋๋ค. ํต๊ณ์ ๋ฐ๋ฅด๋ฉด 21%๋ ์ ๋ฌด์ฉ ๊ณ์ ์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ข ์ด์ ๊ธฐ๋กํ๊ณ 50%๋ ์ ๋ฌด์ฉ ๋ฐ ๊ฐ์ธ์ฉ ์๋น์ค์ฉ ๋น๋ฐ๋ฒํธ๋ฅผ ๋์ผํ๊ฒ ์ฌ์ฉํฉ๋๋ค.
ํ๊ฒฝ๋ ์ ๋์ ์ด๋ค. ์กฐ์ง์ 74%๋ ๊ฐ์ธ ์ฅ์น๋ฅผ ์ ๋ฌด์ ๊ฐ์ ธ์ ํ์ฌ ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ๋๋ก ํ์ฉํฉ๋๋ค. ์ฌ์ฉ์์ 94%๋ ์ค์ ์ด๋ฉ์ผ๊ณผ ํผ์ฑ ์ด๋ฉ์ผ์ ๊ตฌ๋ณํ ์ ์์ผ๋ฉฐ 11%๋ ์ฒจ๋ถ ํ์ผ์ ํด๋ฆญํ์ต๋๋ค.
์ด๋ฌํ ๋ชจ๋ ๋ฌธ์ ๋ ๋ฉ์ผ ์ํธํ ๋ฐ ์ธ์ฆ์ ์ ๊ณตํ๊ณ ์ํธ๋ฅผ ๋์งํธ ์ธ์ฆ์๋ก ๋์ฒดํ๋ ๊ธฐ์
๊ณต๊ฐ ํค ์ธํ๋ผ(PKI)๋ก ํด๊ฒฐ๋ฉ๋๋ค. ์ด ์ธํ๋ผ๋ Windows Server์์ ์ฌ๋ฆด ์ ์์ต๋๋ค. ์ ๋ฐ๋ฅด๋ฉด
๊ทธ๋ฌ๋ Microsoft์ ์๋ฃจ์
์ ์๋นํ ๋น์๋๋ค.
Microsoft ์ฌ์ค CA์ ์ด ์์ ๋น์ฉ
Microsoft CA์ GlobalSign AEG ๊ฐ์ ์์ ๋น์ฉ ๋น๊ต.
๋ง์ ์ํฉ์์ ๋์ผํ ์ฌ์ค ์ธ์ฆ ๊ธฐ๊ด์ ๋ง๋๋ ๊ฒ์ด ๋ ํธ๋ฆฌํ๊ณ ์ ๋ ดํ์ง๋ง ์ธ๋ถ ๊ด๋ฆฌ๊ฐ ์์ต๋๋ค. ์ด๊ฒ์ด ๋ฐ๋ก GlobalSign ์๋ ๋ฑ๋ก ๊ฒ์ดํธ์จ์ด(AEG)๊ฐ ํด๊ฒฐํ๋ ๋ฌธ์ ์
๋๋ค. ์ด ์์ ๋น์ฉ(์ฅ๋น ๊ตฌ์
, ์ง์ ๋น์ฉ, ์ง์ ๊ต์ก ๋ฑ)์์ ๋ช ๊ฐ์ง ๋น์ฉ์ด ์ ์ธ๋ฉ๋๋ค. ์ ๊ฐ์ก ์ด๊ณผ ๊ฐ๋ฅ
AEG๋?
AEG๋ Active Directory์ ํตํฉ๋์ด ์กฐ์ง์ด Windows ํ๊ฒฝ์์ GlobalSign ๋์งํธ ์ธ์ฆ์์ ๋ฑ๋ก, ํ๋ก๋น์ ๋ ๋ฐ ๊ด๋ฆฌ๋ฅผ ์๋ํํ ์ ์๋๋ก ํฉ๋๋ค. ๋ด๋ถ CA๋ฅผ GlobalSign ์๋น์ค๋ก ๊ต์ฒดํจ์ผ๋ก์จ ๊ธฐ์ ์ ๋ณด์์ ๊ฐํํ๊ณ ๋ณต์กํ๊ณ ๊ฐ๋น์ผ ๋ด๋ถ Microsoft CA ๊ด๋ฆฌ ๋น์ฉ์ ์ ๊ฐํฉ๋๋ค.
GlobalSign SaaS ์ธ์ฆ์ ์๋น์ค๋ ์์ฒด ์ธํ๋ผ์ ์๋ ์ทจ์ฝํ๊ณ ๊ด๋ฆฌ๋์ง ์๋ ์ธ์ฆ์๋ณด๋ค ๋ ์์ ์ ์ธ ์ต์ ์ ๋๋ค. ๋ฆฌ์์ค ์ง์ฝ์ ์ธ ๋ด๋ถ CA๋ฅผ ๊ด๋ฆฌํ ํ์๊ฐ ์๊ธฐ ๋๋ฌธ์ PKI์ ์ด ์์ ๋น์ฉ๊ณผ ์์คํ ์ค๋ฅ ์ํ์ด ์ค์ด๋ญ๋๋ค.
SCEP ๋ฐ ACME ํ๋กํ ์ฝ์ ๋ํ ์ง์์ Linux ์๋ฒ, ๋ชจ๋ฐ์ผ ์ฅ์น, ๋คํธ์ํฌ ์ฅ์น ๋ฐ ๊ธฐํ ์ฅ์น๋ฟ๋ง ์๋๋ผ Active Directory์ ๋ฑ๋ก๋ Apple OSX ์ปดํจํฐ์ ๋ํ ์๋ ์ธ์ฆ์ ๋ฐ๊ธ์ ํฌํจํ์ฌ Windows๋ฅผ ๋์ด ์ง์์ ํ์ฅํฉ๋๋ค.
๊ฐํ๋ ๋ณด์
๋น์ฉ ์ ๊ฐ ์ธ์๋ ์์์์ฑ PKI ๊ด๋ฆฌ๋ ์์คํ ๋ณด์์ ํฅ์์ํต๋๋ค. Aberdeen Group ์ฐ๊ตฌ์ ๋ฐ๋ฅด๋ฉด ์ธ์ฆ์๋ ์ ๋ขฐํ ์ ์๋ ์์ฒด ์๋ช ๋ ์ธ์ฆ์, ์ฝํ ์ํธํ ๋ฐ ๋ฒ๊ฑฐ๋ก์ด ํด์ง ๋ฉ์ปค๋์ฆ๊ณผ ๊ฐ์ ์๋ ค์ง ์ทจ์ฝ์ ์ ์ฑ๊ณต์ ์ผ๋ก ์ ์ฉํ๋ ๊ณต๊ฒฉ์์ ํ์ ์ด ๋๊ณ ์์ต๋๋ค. ๋ํ ๊ณต๊ฒฉ์๋ ์ ๋ขฐํ ์ ์๋ CA์์ ์ฌ๊ธฐ๋ก ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํ๊ณ ์ฝ๋ ์๋ช ์ธ์ฆ์๋ฅผ ์์กฐํ๋ ๋ฑ ๋ณด๋ค ์ ๊ตํ ์ต์คํ๋ก์์ ๋ง์คํฐํ์ต๋๋ค.
"๋๋ถ๋ถ์ ๊ธฐ์
์ ์ด๋ฌํ ๊ณต๊ฒฉ๊ณผ ๊ด๋ จ๋ ์ํ์ ์ ๊ทน์ ์ผ๋ก ๊ด๋ฆฌํ์ง ์์ผ๋ฉฐ ํธ๋ ์ด๋ ์คํ์ ์ ์ํ๊ฒ ๋์ํ ์ค๋น๊ฐ ๋์ด ์์ง ์์ต๋๋ค."
AEG ์๋ ๋ฐฉ์
AEG๊ฐ ์๋ ์ผ๋ฐ์ ์ธ ์์คํ
์๋ ์ฌ๋ฐ๋ฅธ ์ธ์ฆ์๊ฐ ์ฌ๋ฐ๋ฅธ ์ก์ธ์ค ํฌ์ธํธ๋ก ์ ์ก๋๋๋ก ํ๊ธฐ ์ํ ๋ค ๊ฐ์ง ์ฃผ์ ๊ตฌ์ฑ ์์๊ฐ ํฌํจ๋์ด ์์ต๋๋ค.
- Windows ์๋ฒ์ AEG ์ํํธ์จ์ด.
- ๊ด๋ฆฌ์๊ฐ ๋ฆฌ์์ค์ ๋ํ ์ ๋ณด๋ฅผ ๊ด๋ฆฌํ๊ณ ์ ์ฅํ ์ ์๋๋ก ํ๋ Active Directory ์๋ฒ ๋๋ ๋๋ฉ์ธ ์ปจํธ๋กค๋ฌ.
- ๋์ : ์ฌ์ฉ์, ์ฅ์น, ์๋ฒ ๋ฐ ์ํฌ์คํ ์ด์ - ๋์งํธ ์ธ์ฆ์์ "์๋น์"์ธ ๊ฑฐ์ ๋ชจ๋ ์ํฐํฐ.
- ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์ ๋ฐ๊ธ ๋ฐ ๊ด๋ฆฌ ํ๋ซํผ ์์ ์๋ GlobalSign ์ธ์ฆ ๊ธฐ๊ด(GCC). ์ฌ๊ธฐ์์ ์ธ์ฆ์๊ฐ ์์ฑ๋ฉ๋๋ค.
ํ์๋ XNUMX๊ฐ ๊ตฌ์ฑ ์์ ์ค XNUMX๊ฐ๋ ํด๋ผ์ด์ธํธ์ ์จํ๋ ๋ฏธ์ค์ด๊ณ ๋ค ๋ฒ์งธ๋ ํด๋ผ์ฐ๋์ ์์ต๋๋ค.
๋จผ์ ๊ทธ๋ฃน ์ ์ฑ ์ ์ฌ์ฉํ์ฌ ์๋ํฌ์ธํธ๊ฐ ๋ฏธ๋ฆฌ ๊ตฌ์ฑ๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด ์ฌ์ฉ์ ์ธ์ฆ์ ์ํ ์ธ์ฆ์ ์ ํจ์ฑ ๊ฒ์ฌ, ์ธ์ฆ์์ ๋ํ S/MIME ์์ฒญ ๋ฑ - ์ดํ์ AEG ์๋ฒ์ ์ฐ๊ฒฐํ ์ ์์ต๋๋ค. ์ฐ๊ฒฐ์ HTTPS๋ฅผ ํตํด ์์ ํฉ๋๋ค.
AEG ์๋ฒ๋ ์ด๋ฌํ ๋์ ์ ๋ํ ์ธ์ฆ์ ํ ํ๋ฆฟ ๋ชฉ๋ก์ ๋ํด LDAP๋ฅผ ํตํด Active Directory๋ฅผ ์ฟผ๋ฆฌํ๊ณ CA ์์น์ ํจ๊ป ๋ชฉ๋ก์ ํด๋ผ์ด์ธํธ์ ๋ณด๋ ๋๋ค. ์ด๋ฌํ ๊ท์น์ ์์ ํ ํ ์๋ํฌ์ธํธ๋ ์ด๋ฒ์๋ ์ค์ ์ธ์ฆ์๋ฅผ ์์ฒญํ๊ธฐ ์ํด AEG ์๋ฒ์ ๋ค์ ์ฐ๊ฒฐํฉ๋๋ค. ๊ทธ๋ฌ๋ฉด AEG๋ ์ง์ ๋ ๋งค๊ฐ๋ณ์๋ก API ํธ์ถ์ ์์ฑํ๊ณ ์ฒ๋ฆฌ๋ฅผ ์ํด GlobalSign ์ธ์ฆ ๊ธฐ๊ด ๋๋ GCC๋ก ๋ณด๋ ๋๋ค.
๋ง์ง๋ง์ผ๋ก GCC ๋ฐฑ์๋๋ ์ผ๋ฐ์ ์ผ๋ก ๋ช ์ด ์ด๋ด์ ์์ฒญ์ ์ฒ๋ฆฌํ๊ณ ์์ฒญ ์ ์๋ํฌ์ธํธ์ ์ค์น๋ ์ธ์ฆ์์ ํจ๊ป API ์๋ต์ ๋ณด๋ ๋๋ค.
์ ์ฒด ํ๋ก์ธ์ค๋ ๋ช ์ด๊ฐ ๊ฑธ๋ฆฌ๋ฉฐ ๊ทธ๋ฃน ์ ์ฑ ์ ์ฌ์ฉํ์ฌ ์ธ์ฆ์๋ฅผ ์๋์ผ๋ก ๊ฐ์ ธ์ค๋๋ก ์๋ํฌ์ธํธ๋ฅผ ๊ตฌ์ฑํ์ฌ ์์ ํ ์๋ํํ ์ ์์ต๋๋ค.
AEG ๊ณ ์ ๊ธฐ๋ฅ
- MDM ํ๋ซํผ์ ํตํด ๋ฑ๋กํ ์ ์์ต๋๋ค.
- Microsoft Crypto ํ์ ์ด์ ์ง์์ด ๊ฐ๋ฐํ์ต๋๋ค.
- ํด๋ผ์ด์ธํธ ์๋ ์๋ฃจ์ .
- ๊ฐ์ํ๋ ๊ตฌํ ๋ฐ ์๋ช ์ฃผ๊ธฐ ๊ด๋ฆฌ.
์ํคํ
์ฒ ์์
๋ฐ๋ผ์ GlobalSign AEG ๊ฒ์ดํธ์จ์ด๋ฅผ ํตํ ์ธ๋ถ PKI ๊ด๋ฆฌ๋ ๋ณด์ ๊ฐํ, ๋น์ฉ ์ ๊ฐ ๋ฐ ์ํ ๊ฐ์๋ฅผ ์๋ฏธํฉ๋๋ค. ๋ ๋ค๋ฅธ ์ด์ ์ ์์ฌ์ด ํ์ฅ์ฑ๊ณผ ํฅ์๋ ์ฑ๋ฅ์ ๋๋ค. ์ ์ ํ๊ฒ ๊ด๋ฆฌ๋๋ PKI๋ ๊ธด ๊ฐ๋ ์๊ฐ์ ๋ณด์ฅํ๊ณ ์ ํจํ์ง ์์ ์ธ์ฆ์๋ก ์ธํ ์ค์ํ ์์ ์ ์ค๋จ์ ์ ๊ฑฐํ๋ฉฐ ์ง์์๊ฒ ํ์ฌ ๋คํธ์ํฌ์ ๋ํ ์๊ฒฉ ๋ณด์ ์ก์ธ์ค๋ฅผ ์ ๊ณตํฉ๋๋ค.
GlobalSign์ ID ๋ฐ ์ก์ธ์ค ๊ด๋ฆฌ๋ฅผ ์ํ ํด๋ผ์ฐ๋ ๋ฐ ๋คํธ์ํฌ PKI ์๋ฃจ์
์ ์ ๊ณตํ๋ ๊ธ๋ก๋ฒ ๋ฆฌ๋์
๋๋ค. ๋ ์์ธํ ์ ํ ์ ๋ณด๋ฅผ ์ํ์๋ฉด ์ฐ๋ฝ์ฃผ์ธ์
์ถ์ฒ : habr.com